小狸科技

联系我们

使用Vultr DNS解析域名

Vultr为客户的域提供免费的 DNS 托管。Vultr 的nameservers 位于 AnyCAST 网络上,以确保快速解析DNS。使用其他 Vultr 服务时,您不需要使用 Vultr DNS,但它快速、免费且易于使用。方法如下。

1. 创建新的 DNS Zone

导航到客户面板的DNS 选项卡。

单击Add Domain”菜单。

image 1

输入域名和默认 IP 地址。单击Add”。

image 2

创建的域名具有默认的 A、MX 和 NS 记录,以及域名的CNAME。

2. 创建 DNS 记录

若要添加 DNS 记录,请使用 DNS 记录列表顶部的字段。

添加 DNS 记录

如下所述,填写相应的值,然后单击Actions”列中的“+”图标。所有记录都使用 TTL 值,即“生存时间”值,或其他 DNS 服务器缓存 DNS 记录的时间量。通常不需要修改此值。

3. 设置域名的Nameserver

在购买域名的域名注册商处,将域名的Nameserver(NS) 记录更改为 Vultr 的主域名服务器和辅助域名服务器:

  • ns1.vultr.com
  • ns2.vultr.com

只保留这两个Nameserver。删除任何其他Nameserver以防止冲突。

当您将域的 NS 记录更改为 Vultr 的名称服务器时,所有域服务都会受到影响。在更新注册商处的 NS 记录之前,请确保您的 Vultr DNS 记录正确无误。

DNS 记录类型

A

A(地址)记录将域名或子域名指向 IPv4 地址。

  • Name:输入主机名,或将该字段留空以设置域默认地址。例如:
    • 输入 test 以创建 test.example.org 记录。
    • 如果为 example.org 设置域名默认地址,请将该字段留空。
  • Data:输入 IPv4 地址。

AAAA

AAAA(Quad A)记录的工作方式与A记录相同,但IPv6除外。

  • Name:输入主机名,或将该字段留空以设置域默认地址。例如:
    • 输入 test 以创建 test.example.org 记录。
    • 如果为 example.org 设置了域默认地址,请将该字段留空。
  • Data:输入IPv6地址。

CAA

CAA(证书颁发机构授权)记录指定哪些证书颁发机构可以为域颁发证书。

  • Name:将此字段留空。
  • Data:您网域的 CAA 政策。CAA Record Helper 等工具可能有助于生成策略字符串。

CNAME

CNAME(Canonical Name)记录创建指向 A 或 AAAA 记录以进行 DNS 重定向的别名。它们还可以指向 CNAME 记录,但这会导致多个低效的 DNS 查找。

  • Name:输入实例名称,例如 foo
  • Data:输入现有 A、AAAA 或 CNAME 记录的名称。例如,bar

foo.example.org 现在是 bar.example.org 的别名。

MX

MX(邮件交换器)将直接电子邮件记录到邮件服务器。MX 记录始终指向完全限定的域名,从不指向 IP 地址。

  • Name:留空。
  • Data:输入邮件服务器的完全限定域名。例如,mail.example.org
  • Priority:输入一个数字。数字越小表示优先级越高。

可能存在指向多个邮件服务器的多个 MX 记录,例如:

多个 MX 记录

SMTP 服务器将首先尝试传递到 mail.example.org(优先级 10)。然后,如果交付失败,再传递到 mail2.example.org。

NS

NS(名称服务器)记录指定域名或子域名的权威名称服务器。

  • Name:留空。
  • Data:输入名称服务器的域名。

当您创建 DNS 区域时,Vultr 会正确地将 NS 记录设置为默认名称服务器。默认名称服务器为:

  • ns1.vultr.com
  • ns2.vultr.com

除非创建“虚名称服务器”,否则不要更改这些记录。如果创建虚名称服务器,则无法保证 IP 地址将来不会更改。

SRV系列

SRV(服务)记录有助于发现 VoIP 和 LDAP 等协议的服务。

  • Name:输入Service ”和Protocol”,用点分隔。
    • 示例:_sip._tls
  • Data:输入WeightPortTarget。用空格分隔值。
    • 示例:1 443 sipserver.example.org
  • Priority:输入一个数字。数字越小表示优先级越高。

SSHFP

SSHFP(安全外壳指纹)记录与主机名关联的 SSH 密钥标识。您应该使用 DNSSEC 保护 SSHFP 记录。

Name:输入完全限定的实例名称,例如 test.example.org

Data:输入AlgorithmFingerprint typeFingerprint in hex。用空格分隔值。例如,如果使用 RSA 算法和 SHA-1 指纹,则数据将如下所示: 

1 1 6580deadbeef0920be418551eb9978b830f82935

算法

有四种不同的算法,每种算法都由一个整数表示:

  • 1 – RSA
  • 2 – DSA
  • 3 – ECDSA
  • 4 – ED25519

指纹类型

有两种指纹类型,由整数表示:

  • 1 – SHA-1
  • 2 – SHA-256

您可以使用 ssh-keygen 生成带有 -r 参数的 SSHFP 记录,后跟主机名。

$ ssh-keygen -r test.example.org
test.example.org IN SSHFP 1 1 65809317c6510920be418551eb9978b830f82935

TXT系列

TXT(文本)记录可以存储任意字符串属性,用于各种目的。

  • Name:根据需要输入数据。
  • Data:根据需要输入数据。

SOA 信息

使用“管理 DNS 域名”页的Zone 设置”选项卡修改 SOA 信息。

SOA 信息

局限性

以下限制适用于 Vultr DNS:

  • 无 PTR:Vultr DNS 不支持添加 arpa 区域来创建 PTR 记录。
  • 最小 TTL:最小 TTL 为 120 秒

启用 DNSSEC

Vultr 允许您为帐户上的任何域启用 DNSSEC。导航到 Vultr DNS 控制面板中的“ Zone Settings”选项卡,然后打开 DNSSEC 开关。

DNSSEC域名安全

您必须向域名注册商提供区域设置页面上列出的 DS 记录,才能完成 DNSSEC 设置。这些记录对于每个域都是唯一的,在禁用 DNSSEC 时无法恢复。

在注册商处设置记录后,请使用 DNSViz 等工具验证 DNSSEC 设置。

标签
分享你的喜爱

相关文章

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注